ClawSecure: Платформа безопасности для экосистемы OpenClaw

Что делает ClawSecure
ClawSecure — это платформа безопасности, полностью посвящённая экосистеме OpenClaw, созданная для защиты от хакеров, мошенников и скомпрометированных зависимостей в быстро развивающейся экосистеме навыков.
Трёхуровневый протокол аудита
- Уровень 1: Собственный движок — использует более 55 шаблонов обнаружения, созданных для формата навыков OpenClaw. Выявляет C2-маячки, эксфильтрацию через вебхуки, манипуляции с config.json, сбор учётных данных и внедрение промптов в инструкции навыков. Контекстно-зависимый для различения нормального поведения агента от подозрительной активности.
- Уровень 2: Статический и поведенческий анализ кода — включает сопоставление YARA, трассировку потоков данных, обнаружение eval() и идентификацию полезной нагрузки в base64.
- Уровень 3: Цепочка поставок — проверяет каждую npm-зависимость на наличие известных уязвимостей (CVE) через OSV.dev.
Непрерывный мониторинг Watchtower
- Отслеживает SHA-256 хэши всех проаудированных навыков каждые 12 часов
- Обнаруживает отклонения в коде после установки
- Если навык изменяется после установки, Watchtower помечает его и запускает новый аудит
- Учитывает реальность, что чистый навык сегодня не гарантирует его чистоту завтра
Дополнительные функции безопасности
- Защищает маркетплейсы агентов и протоколы идентификации агентов для создания уровня доверия в экосистеме
- Обеспечивает полное покрытие всех 10 категорий фреймворка OWASP Agentic Security Initiatives (ASI)
- Каждая находка соотносится с конкретной категорией ASI (цепочка поставок, выполнение кода, манипуляция памятью/контекстом, каскадные сбои и т.д.)
Текущий статус
Платформа уже проаудировала более 3000 самых популярных навыков OpenClaw. Она доступна бесплатно без необходимости регистрации и создана исключительно для OpenClaw.
📖 Read the full source: r/clawdbot
👀 Смотрите также

Аудит безопасности выявил уязвимости в экосистеме навыков OpenClaw.
Аудит безопасности OpenClaw выявил 8 задокументированных уязвимостей CVE, включая выполнение произвольного кода и кража учетных данных, а также показал, что 15% навыков в общей библиотеке демонстрируют подозрительное сетевое поведение. Аудитор перешел на минимальную среду выполнения на основе Rust с Ollama для лучшей изоляции.

Clawvisor: Уровень авторизации на основе целей для агентов OpenClaw
Clawvisor — это слой авторизации, который располагается между ИИ-агентами и API, обеспечивая авторизацию на основе цели: агенты объявляют намерения, пользователи одобряют конкретные цели, а ИИ-привратник проверяет каждый запрос на соответствие этой цели. Учётные данные никогда не покидают Clawvisor, и агенты их не видят.

Защита разделителями повышает устойчивость Gemma 4 к инъекциям промптов с 21% до 100% в тестовом бенчмарке из 6100+ примеров
Бенчмарк протестировал 15 моделей на 7 типах атак (6100+ тестов), используя случайные разделители вокруг ненадежного контента. Gemma 4 E4B улучшила показатель защиты с 21,6% до 100% при использовании разделителя + строгого промпта.

Microsoft взломана: вредоносное ПО в репозиториях GitHub нацелено на пользователей Claude и Gemini
Microsoft отключила более 70 репозиториев на GitHub после того, как хакеры внедрили вредоносное ПО, крадущее учетные данные, нацеленное на ИИ-агентов Claude Code и Gemini CLI.